Pengertian Audit Teknologi Informasi
- Audit
teknologi informasi merupakan bentuk pengawasan dan pengendalian
dari infrastruktur teknologi informasi secara menyeluruh. Audit
teknologi informasi ini dapat berjalan bersama-sama dengan audit
finansial, audit internal, atau dengan kegiatan pengawasan yang
sejenisnya. Istilah lain dari audit teknologi informasi
adalah audit komputer yang banyak dipakai untuk menentukan
apakah aset sistem informasi perusahaan itu telah bekerja secara efektif,
dan integratif dalam mencapai target organisasinya.
Sejarah
Audit Teknologi Informasi
- Pada mulanya
Audit IT dikenal sebagai Electronic Data Processing Audit (EDP Audit)
telah berkembang pesat. Perkembangan Audit IT didorong oleh kemajuan
teknologi dalam sistem keuangan, kebutuhan akannya kontrol IT, dan
penggunakan komputer dalam menyelesaikan tugas-tugas penting.
- Sistem
keuangan pertama yang menggunakan teknologi komputer muncul pertama kali
tahun 1954.
- Pada tahun
1968, American Institute of Certified Public Accountants (AICPA) ikut
mendukung pengembangan EDP auditing. Sekitar
periode ini pula para auditor bersama-sama mendirikan Electronic Data
Processing Auditors Association (EDPAA). Tujuan lembaga ini adalah untuk
membuat suatu tuntunan, prosedur, dan standar bagi audit EDP.
- Pada tahun 1977, edisi pertama
Control Objectives diluncurkan. Publikasi ini kemudian dikenal sebagai
Control Objectives for Information and Related Technology (CobiT). Tahun
1994, EDPAA mengubah namanya menjadi Information System Audit (ISACA).
Selama periode akhir 1960-an sampai saat ini teknologi TI telah berubah
dengan cepat dari mikrokomputer dan jaringan ke internet. Pada akhirnya
perubahan-perubahan tersebut ikut pula menentukan perubahan pada audit
IT.
Jenis-Jenis
Audit Teknologi Informasi
- Sistem dan aplikasi.Audit pada sistem dan aplikasi apakah sudah sesuai dengan kebutuhan, guna dan kontrol yang baik dalam kehandalam, ketepatan waktu, dan keamanan pada input, proses, dan output pada setiap tingkatan sistem
- Fasilitas pemrosesan informasiAudit yang berfungsi untuk memeriksa apakah fasilitas pemrosesan terkendali untuk menjamin ketepatan waktu, ketelitian, dan pemrosesan aplikasi yang efisien dalam keadaan normal dan buruk.
- Pengembangan sistemAudit yang berfungsi untuk memeriksa apakah sistem yang dikembangkan mencakup kebutuhan obyektif organisasi.
- Arsitektur perusahaan dan manajemen TIAudit yang berfungsi untuk memeriksa apakah manajemen TI dapat mengembangkan struktur dan prosedur yang menjamin kontrol dan lingkungan yang berdaya guna untuk pemrosesan informasi dalam organisasi.
- Client/Server, telekomunikasi, intranet, dan ekstranetSuatu audit yang berfungsi untuk memeriksa apakah kontrol-kontrol berfungsi pada client server, dan jaringan yang menghubungkan client dan server dalam organisasi.
Kesimpulan
- Audit
teknologi informasi merupakan bentuk pengawasan dan pengendalian
dari infrastruktur teknologi informasi secara menyeluruh, berkembang
beriringan dengan kemajuan teknologi, serta memiliki jenis beda-beda
seperti sistem dan aplikasi, fasilitas pemroses informasi, pengembangan
sistem, arsitektur perusahaan dan manajemen TI, dan Client Server.
